Analytics｜オプション製品｜製品情報｜SonicWall（ソニックウォール）

Analytics

データを意思決定に変え、意思決定を行動に変える

SonicWall Analytics は、SonicWall ネットワークセキュリティ環境の内部で発生しているすべての事象に対して優れた監視能力を提供し、すべてを一元的に確認できるようにします。SonicWall Analytics の中心にあるのは、すべての SonicWall ファイアウォールを流れるセキュリティデータの集約、正規化、コンテキスト化を自動化する、インテリジェンス主導の強力な分析エンジンです。アプリケーションのインタラクティブなダッシュボードは、さまざまな形式のセマンティックグラフ、使用時間に関するグラフや表を使用して、データモデルの知識表現を作成します。

Analytics は、有意義で行動に移しやすく、容易に利用可能な方法で結果を提示します。これにより、セキュリティチーム、アナリスト、インシデント対応者、監査人、役員や経営者は、検出、解釈、優先順位付けを行い、エビデンスに基づいた意思決定を行うことができるようになります。また、検出プロセスで明らかになったリスクや脅威に対して、適切な防御と修正のアクションを起こすことができるようになります。

Analytics は、関係者に対し、リアルタイムの洞察、単一画面での視覚化、説得力、柔軟性を提供します。ネットワークトラフィック、ユーザアクセス、接続性、アプリケーションと使用状況、セキュリティアセットの状態、セキュリティイベント、脅威プロファイル、およびその他のファイアウォール関連データに関して、深く掘り下げた調査分析やフォレンジック分析を実行することができます。

メリット

ネットワークセキュリティ環境を単一画面で視覚化し、状況を完全に把握
深く掘り下げた調査分析やフォレンジック分析を実行するための完全な説得力と柔軟性の獲得
潜在的なリスクと脅威、および実際のリスクと脅威に対する深い知識と理解の獲得
より明確、確実、迅速にリスクを修復
リアルタイムの行動可能な脅威インテリジェンスによってインシデント対応時間を削減
クラウドサービスとして導入可能、またはオンプレミスで VMware や Microsoft Hyper-V のプライベートクラウド環境に仮想アプライアンスとして導入可能

セキュリティ環境に対する深い知識と理解により、セキュリティリスクを明らかにしてその修復を統括するためのインテリジェンスと能力が提供されます。また、より明確、確実、迅速に、結果を監視、追跡することができます。

Analytics をビジネスプロセスに統合すると、分析を運用化できるようになるため、データを知識に変え、知識を意思決定に変え、意思決定を行動に変えることによって、セキュリティ自動化の実現に寄与します。

Analytics 機能の概要

可視化とグラフの機能を備えた要約ダッシュボード

帯域幅レート
CPU 使用率
接続数
1 秒当たりの接続速度
リスクインデックス (1 ～ 10)
ブロック率
合計接続数

合計データ転送量
上位のアプリケーション
上位の侵入
上位の URL カテゴリ
上位のウイルス
ウイルス、侵入、スパイウェア、ボットネットの数

面グラフ/ 棒グラフを使用したライブ監視のストリーミング

アプリケーション
インターフェイスの入力/出力、平均、最小、ピーク時
- 帯域幅
- パケットレート
- パケットサイズ
- 接続速度
使用状況
- 接続数
- マルチコア監視

ドリルダウン機能付きの上位要約ダッシュボード

アプリケーション
ユーザ
ウイルス
侵入
スパイウェア
Web カテゴリ

送信元
送信先
送信元の地域
送信先の地域
帯域幅管理
ボットネット

ドリルダウン、PDF/CSV へのエクスポート、電子メール送信のスケジュール機能を備えたレポート

アプリケーション / ユーザ / 送信元 / 送信先
- 接続数
- ブロックした合計接続数
- アクセスルールによってブロックした接続数
- ボットネットフィルタによってブロックした接続数
- GeoIP フィルタによってブロックした接続数
- コンテンツフィルタリングサービスによってブロックした接続数
- ウイルス
- 侵入
- スパイウェア
- 合計データ転送量
- 送信データ
- 受信データ

ウイルス / 侵入 / スパイウェア / Web カテゴリ / 送信元の地域 / 送信先の地域 / 帯域幅管理
- 接続数
- 合計データ転送量
- 送信データ
- 受信データ
ボットネット
- 接続数
エクスポート
- pdf
- csv
スケジュールレポート
- フローレポート
- Capture Threat Assessment (SWARM)
- 毎日 / 毎週 / 毎月
- アーカイブ / 電子メール / PDF

ドリルダウン、フィルタリング、個々のセッションデータのエクスポートの機能を備えた Analytics セッションビューア

以下の任意の組み合わせによるトラフィック分析
- アプリケーション
- アプリケーションのカテゴリ
- アプリケーションのリスク
- シグネチャ
- アクション
- イニシエータ / レスポンダの IP
- イニシエータ / レスポンダの国
- イニシエータ / レスポンダのポート
- イニシエータ / レスポンダのバイト数
- イニシエータ / レスポンダのインターフェイス
- イニシエータ / レスポンダのインデックス
- イニシエータ / レスポンダのゲートウェイ
- イニシエータ / レスポンダの MAC
- プロトコル
- 速度 (kbps)
- フロー ID
- 侵入
- ウイルス
- スパイウェア
- ボットネット

以下の任意の組み合わせによる脅威 / ブロックに関する分析
- 脅威の名前
- 脅威の種類
- 脅威 ID
- アプリケーション
- アプリケーションのカテゴリ
- アプリケーションのリスク
- シグネチャ
- 行動
- イニシエータ / レスポンダの IP
- イニシエータ / レスポンダの国
- イニシエータ / レスポンダのポート
- イニシエータ / レスポンダのバイト数
- イニシエータ / レスポンダのインターフェイス
- イニシエータ / レスポンダのインデックス
- イニシエータ / レスポンダのゲートウェイ
- イニシエータ / レスポンダの MAC
- プロトコル
- 速度 (kbps)
- フロー ID
- 侵入
- ウイルス
- スパイウェア
- ボットネット

以下の任意の組み合わせによる URL / ブロックに関する分析

URL
URL のカテゴリ
URL のドメイン
アプリケーション
アプリケーションのカテゴリ
アプリケーションのリスク
シグネチャ
アクション
イニシエータ / レスポンダの IP
イニシエータ / レスポンダの国
イニシエータ / レスポンダのポート
イニシエータ / レスポンダのバイト数

イニシエータ / レスポンダのインターフェイス
イニシエータ / レスポンダのインデックス
イニシエータ / レスポンダのゲートウェイ
イニシエータ / レスポンダの MAC
プロトコル
- 速度 (kbps)
- フロー ID
- 侵入
- ウイルス
- スパイウェア
- ボットネット

Analytics フローモニター – フローパラメータに基づくドリルダウンとピボットの機能

アプリケーション
- 名前
- カテゴリ
- シグネチャ
ユーザ
- 名前
- IP アドレス
- ドメイン名
- 認証の種類
Web アクティビティ
- Web サイト
- Web カテゴリ
- URL
送信元
- IP アドレス
- インターフェイス
- 国
脅威
- 侵入
- ウイルス
- スパイウェア
- スパム
- ボットネット

VoIP
- メディアの種類
- 呼び出し元 ID
デバイス
- IP アドレス
- インターフェイス
- 名前
コンテンツ
- 電子メールアドレス
- ファイルの種類
帯域幅管理
- 入力
- 出力
- すべて
- URL
- セッション
- 合計パケット数
- 合計バイト数
- 脅威

スターグラフ – ポイント間の可視化、ドリルダウン、ピボットの機能

送信元 / ユーザ / 地域 / デバイス
- 以下とのやり取り
  - 送信先
  - アプリケーション
  - Web アクティビティ
  - 脅威
- 以下によるフィルタリング
  - 接続数
  - 転送されたデータ量
  - 交換されたパケット数
  - 脅威の数
- 特に注目のハイライト
  - 脅威
  - データ量が 1 MB 超
  - 接続数が 1000 超
  - パケット数が 1000 超

従来製品のSonicWall XPRS/XPRS2、SonicWall SOHO2、SonicWall Tele2、および SonicWall Pro/Pro-VXモデルはサポートされていません。
12 文字の16進数のシリアル番号を使用する新しい Aventail E-Class SRA アプライアンスのみ。